faq обучение настройка
Текущее время: Вт ноя 12, 2019 16:13

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Пн июл 30, 2018 15:26 
Не в сети

Зарегистрирован: Ср авг 04, 2010 14:28
Сообщений: 38
Добрый день.

Между офисами поднят IPsec. Оборудование DFL-260e и Mikrotic.
За DFL сеть 192.х.х.х
За Mikrotic сети 10.y.y.y и 192.y.y.y
Ipsec просматривает сети DFL 192.х.х.х и Mikrotic 10.y.y.y

Необходимо чтобы по туннелю был доспут к двум сетям, которые за микротик, в обе стороны

Интересую настройки на стороне DFL. Из Темы - viewtopic.php?f=3&t=174887 . Они будут работать?

Вложил файлы с настройками(то что изменено согласно инструкции)
Вложение:
2018-07-30_14-13-05.png
2018-07-30_14-13-05.png [ 21.62 KiB | Просмотров: 558 ]

Вложение:
2018-07-30_14-13-39.png
2018-07-30_14-13-39.png [ 21 KiB | Просмотров: 558 ]

Вложение:
2018-07-30_14-12-17.png
2018-07-30_14-12-17.png [ 11.2 KiB | Просмотров: 558 ]


Также прописал два маршрута в таблице маршрутизации, для каждой сети.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Пн июл 30, 2018 20:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8912
Откуда: Москва
Да будут, с некоторой корректировкой. Сгруппируйте сеть на стороне dfl, и не забивай те себе мозг.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Вт июл 31, 2018 12:02 
Не в сети

Зарегистрирован: Ср авг 04, 2010 14:28
Сообщений: 38
Да, работает. За Инструкцию и Группировку сети, спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Ср авг 01, 2018 19:45 
Не в сети

Зарегистрирован: Ср авг 04, 2010 14:28
Сообщений: 38
Проблема.
Туннель поднят. Пингуются две подсети. Но сервисы хотят только по одной. Первую минуту, после установки соединения по туннелю, работаю по обеим подсетям. Затем на одной только пинг.
Меняю диапазон портов в правилах с all-services на all_tcp/udp...Пинги пропадают по по обеим подсетям, в одной подсети сервисы работают(http,https,rdp..), по второй всё закрыто.
Что посоветуете?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Чт авг 02, 2018 17:41 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8912
Откуда: Москва
посоветуем разобраться с правилами фаервола

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Пт авг 03, 2018 13:01 
Не в сети

Зарегистрирован: Ср авг 04, 2010 14:28
Сообщений: 38
Не совсем понял. Вы про что говорите? Про виндовый фаервол, про сам DFL или чтото ещё?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Пт авг 03, 2018 13:08 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8519
Откуда: Москва
Покажите правила, которые есть у Вас на DFL помимо тех что показывали уже.
Речь именно про них.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL доступ к двум сетям через IpSec
СообщениеДобавлено: Пт авг 03, 2018 13:44 
Не в сети

Зарегистрирован: Ср авг 04, 2010 14:28
Сообщений: 38
все правила IPsec на картинке. Группа Hotel
Проблема наблюдается на одном хосте, это машинка NAS. Ранее ломились только на него, в связи с этим думали, что проблема по общему диапазону адресов. По другим адресам из подсети трафик гуляет в обе стороны, не испытываем проблем.
Если исключить вторую подсеть из IPsec, то эта машинка -NAS становиться доступной, на тех же правилах. Почему так?!


Вложения:
Комментарий к файлу: правила по Ipsec-кам
2018-08-03_12-40-21.png
2018-08-03_12-40-21.png [ 41.91 KiB | Просмотров: 475 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: plv и гости: 16


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB